fallback

Малуерът в софтуера SolarWind влезе в мрежите на Microsoft

Брад Смит, президент на Microsoft

18:00 | 21 декември 2020
Обновен: 18:03 | 21 декември 2020
Автор: Bloomberg TV Bulgaria

В момента хората работят, за да идентифицират всички организации, където може би е инсталиран този софтуер.

Това отнема време, защото в света има мног отакива организации и защото хози хак бе толкова сложен.

Защото е толкова сложен.

Така че отнема време на инженерите по сигурността и анализаторите на заплахите да промерят всички логове и останалите източници на информация, които трябва да проверят, за да определят дали атаките продължават.

Това обикновено отнема седмици, дори и месеци. Изисква много хора да прекарат празниците заедно с клиентите си по света заради този проблем.

Идентифицирахме малуера в софтуера на SolarWind на нашите компютри. Но успяхме да положим още усилия и все още работим и разследваме. Но не открихме признаци хакерите да са успели на стигнат дотам, че да създадат уязвимост в продуктите или услугите ни.

Както бихме очаквали, имаме много предпазни мерки, за да попречим на един хакер да прескочи от място на място. Вероятно при нас мерките за сигурност са повече, отколкото във всяка друга публична или частна фирма по  света.

Но все още се разследваме внимателно, за да сме сигурни, че и ние не сме уязвими.

В момента сме открили над 40.

Очакваме тази цифра да расте. Бих се изненадал да стигнем до хиляда. По-вероятно да остане между няколко десетки и няколко стотин.

Тези хакери явно се интересуват да съберат информация от американското правителство, от други правителства, съюзници на САЩ, от институти за анализи, които работят по теми, които интересуват хакерите и от фирми за сигурност.

Вероятно искат да знаят какво знаят фирмите за сигурност за тях, как се опитват да защитават мрежите на други фирми от атаки и да използват в бъдеще тази информация.

Това е атака с много потенциални последици.

Би трябвало да не забравяме това.

Засяга ни всички – без значение дали работим в тези фирми или не. Защото всички зависим от сигурността на американското правителство.

Така че трябва да се отнасяме сериозно към това, без значение дали сме пряко засегнати или не.

 

fallback
fallback